Política de Privacidade e Proteção de Dados Pessoais da REDUNIQ
A presente Política de Privacidade fornece uma visão geral sobre o modo de recolha e tratamento de dados pessoais, pela UNICRE – Instituição Financeira de Crédito, S.A. (“UNICRE”), no âmbito da atividade de aceitação de pagamentos com cartão, realizada sob a marca REDUNIQ. Por esta via pretende a UNICRE comunicar e dar a conhecer a forma como procede ao tratamento de dados pessoais e indicar os direitos que assistem ao titular dos dados nos termos do Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 (doravante RGPD ou Regulamento).
O referido Regulamento estabelece as regras relativas à proteção das pessoas singulares no que respeita ao tratamento dos seus dados pessoais e à livre circulação desses dados. Os dados que concretamente são tratados e a forma como são utilizados dependerão essencialmente de quais os produtos/serviços solicitados e prestados e das respetivas finalidades de tratamento. A UNICRE cuidará de fornecer toda a informação relevante nos termos que resultam do Regulamento. Para produtos ou serviços específicos, poderá a UNICRE fornecer informação adicional. A UNICRE assegura que o tratamento de dados pessoais é realizado no mais rigoroso respeito pelos direitos individuais e pelo regime legal vigente. O tratamento de dados pessoais é realizado na medida necessária à prossecução das finalidades do seu tratamento e à manutenção de um padrão elevado de serviço. Para obtenção de informação adicional neste âmbito, poderá contactar a UNICRE através dos canais referidos em 2.
1. Quem é o responsável pelo tratamento de dados pessoais e como contactar?
A UNICRE é responsável pelo tratamento de dados pessoais dos representantes e dos titulares de participações no capital ou dos titulares do órgão de administração ou equivalente(1) dos comerciantes aderentes e/ou potenciais comerciantes aderentes, devendo ser utilizados os seguintes meios de
contacto:
UNICRE – Instituição Financeira de Crédito S.A.
Serviço a Clientes
Rua General Firmino Miguel, 6-B, piso -1, 1600-300 Lisboa
Telefone: +351 213 132 900
Fax: +351 213 509 554
E-mail: REDUNIQ.comercial@unicre.pt
UNICRE – Instituição Financeira de Crédito S.A.
Encarregado de Proteção de Dados (DPO)
Rua General Firmino Miguel, 6-B, piso -1, 1600-300 Lisboa
Telefone: +351 213 509 500
Fax: +351 213 545 153
E-mail: dpo@unicre.p
2. Quais as categorias de dados pessoais que a UNICRE trata e as respetivas fontes?
As categorias de dados pessoais, cujo tratamento é efetuado pela UNICRE, são as seguintes, atendendo às finalidades específicas de cada tratamento:
a) Dados identificativos e de contacto do titular dos dados (p.e. nome, número do documento de identificação, número de identificação fiscal, morada, contacto telefónico, endereço de email);
b) Dados de registo de voz (no âmbito de gravações de chamadas);
c) Dados profissionais, familiares e biográficos (p.e. data de nascimento, sexo, nacionalidade, naturalidade, estado civil, informação sobre o agregado familiar, habilitações académicas, dados sobre a profissão);
d) Dados para avaliação do perfil de risco do comerciante;
e) Situação financeira (informação sobre património, responsabilidades financeiras, rendimentos);
f) Dados de transações (p.e. data, hora, descrição e valor das transações);
g) Dados para cumprimento dos deveres de prevenção de terrorismo e branqueamento de capitais
e dos regimes de pessoas politicamente expostas.
A UNICRE trata os dados pessoais recolhidos das seguintes fontes:
a) Fornecidos por comerciantes e potenciais comerciantes no âmbito do processo de adesão e contratação ao sistema de aceitação de pagamentos com cartões e nas interações com o serviço de atendimento, delegações comerciais, canais de contratação online e chat para a oferta de produtos e serviços;
b) Resultantes das operações e transações efetuadas pelos titulares de instrumentos de pagamento e aceites pelos comerciantes no uso dos serviços contratados;
c) Fornecidos pelo titular dos dados ou por terceiros, no âmbito do processo de contratação de produtos e serviços com prestadores de serviço;
d) Obtidos junto de fontes publicamente acessíveis pela UNICRE (nomeadamente a Lista Pública de Execuções, a Publicidade dos Processos de insolvência, a Certidão de Registo Comercial, o Registo Predial, a imprensa e outros meios de comunicação social e a internet);
e) Obtidos junto de autoridades e organismos públicos, p.e. decorrente da consulta às bases de dados da Central de Responsabilidades de Crédito (CRC), da Agência para a Modernização Administrativa e do Registo Central de Beneficiários Efetivos (RCBE); ou
f) Enviadas para a UNICRE por parceiros ou terceiros (nomeadamente agências de informação e entidades de deteção e prevenção de fraude) sempre que tal seja relevante para o cumprimento de contratos ou para cumprimento de obrigações legais que impendam sobre a UNICRE.
3. Como são tratados os seus dados pessoais?
Enquanto Responsável pelo Tratamento, a UNICRE garante que todos os Dados Pessoais serão:
a) Obtidos para fins específicos, lícitos e claramente definidos, tendo o Titular dos Dados o direito de questionar os fins para os quais a UNICRE os recolhe e mantém, devendo a UNICRE informar de forma clara e precisa qual é o propósito ou as finalidades;
b) Compatíveis com os propósitos para os quais foram recolhidos;
c) Mantidos com medidas de segurança apropriadas – implementadas ou a implementar – para proteger contra o acesso não autorizado, ou contra a alteração, destruição ou divulgação de quaisquer Dados Pessoais tratados pela UNICRE enquanto Responsável pelo Tratamento;
d) Mantidos de forma precisa, completa e atualizada, quando necessário;
e) Recolhidos de forma limitada e mantidos apenas pelo tempo estritamente necessário, não sendo recolhidos e/ou tratados dados excessivos.
A UNICRE implementou um procedimento de resposta a pedidos dos Titulares dos Dados, de forma a gerir tais solicitações de maneira eficiente e adequada, dentro dos prazos estipulados na legislação.
A UNICRE tem implementado os níveis de segurança e de proteção de Dados Pessoais disponibilizados, bem como medidas técnicas e organizativas para a proteção dos Dados Pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como contra qualquer outra forma de tratamento ilícito.
Todos os Colaboradores da UNICRE encontram-se igualmente sujeitos a normas de confidencialidade.
A UNICRE celebra com os subcontratantes, contratos de prestação de serviços, de modo a garantir que os mesmos, no tratamento de dados pessoais por conta da UNICRE, obrigam-se, pelo menos, a:
a) Tratar os Dados Pessoais em conformidade com as instruções documentadas da UNICRE e nos termos constantes do Contrato;
b) Aplicar as medidas de segurança do tratamento nos termos do Contrato;
c) Manter a confidencialidade sobre os Dados Pessoais que sejam objeto de Tratamento ao abrigo do Contrato e garante que as pessoas que encarregou ou que vier a encarregar de tratar os Dados Pessoais estão sujeitas a adequadas obrigações legais de confidencialidade ou, não estando, obriga-se a assegurar que as mesmas assumem compromisso de confidencialidade;
d) Responder de forma rápida e adequa a todos os pedidos de informação do Responsável pelo Tratamento relacionados com o Tratamento dos Dados Pessoais e que se submeterá às decisões da Autoridade de Controlo relativamente ao mesmo Tratamento;
e) Implementar, manter e atualizar medidas técnicas e organizativas de segurança adequadas, tendo em conta as técnicas mais avançadas, em função do estado de desenvolvimento tecnológico, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do Tratamento;
f) Seguir escrupulosamente as regras e instruções estabelecidas pela UNICRE, mediante contrato de prestação de serviços ou Adenda ao mesmo em matéria de proteção de dados.
4. Quais as finalidades do tratamento e respetivo fundamento de legitimidade realizados?
A UNICRE procede ao tratamento de dados pessoais de acordo com as disposições do RGPD e legislação complementar para as seguintes finalidades e respetivos fundamentos:
a) Para celebração, execução e gestão de contratos em que o titular dos dados é parte ou para diligências pré-contratuais, a pedido do titular dos dados:
i) Gestão e prestação dos produtos e serviços contratados, pagamento e cobrança;
ii) Prestação de apoio e informação ao titular dos dados no âmbito dos serviços contratados, incluindo o aluguer de terminais de pagamento, gestão de contactos e reclamações;
iii) Recuperação de valores em dívida;
iv) Adesão e gestão de serviços online.
b) Para prosseguir interesses legítimos da UNICRE ou de terceiro:
i) Comunicações de marketing direto e publicidade;
ii) Prestação de informação a titulares de dados;
iii) Avaliação da satisfação e qualidade de serviço (p.e. gestão de reclamações);
iv) Desenvolvimento de produtos e sua apresentação segmentada a comerciantes aderentes;v) Cessão da posição contratual;
vi) Controlo de gestão e acompanhamento do desempenho operacional;
vii) Controlo de qualidade e melhoria de serviço;
viii) Gestão e segurança da informação, das transações e segurança física.
c) Para cumprimento de obrigações legais ou de interesse público, incluindo no que se refere a dados de categoria especial:
(i) Avaliação do perfil de risco do cliente;
(ii) Prevenção e combate à fraude;
(iii) Prevenção de crimes de branqueamento de capitais e financiamento ao terrorismo;
(iv) Prestação de informação e respostas a autoridades públicas (p.e. Banco de Portugal, Autoridades da Concorrência);
(v) Segurança e proteção de dados pessoais;
(vi) Contabilidade e Reporte Financeiro;
(vii) Conservação de registo documental e de informação para efeitos regulatórios, contabilísticos, fiscais e análogos;
(viii) Auditoria e controlo interno.
d) Com base no consentimento do titular dos dados:
(i) Campanhas de marketing dirigidas ao titular dos dados fora do âmbito do serviço prestado com o contratado com o comerciante;
(ii) Formalização de produtos e serviços online com utilização de voz;
(iii) Gravação de chamadas telefónicas para proteção e prova de transações contratuais ou comerciais, das instruções transmitidas e para controlo de qualidade do serviço;
(iv) Consulta às bases de dados da Central de Responsabilidades de Crédito (CRC) para avaliação da solvabilidade de terceiros que prestem garantia às obrigações assumidas por comerciantes e/ou potenciais comerciantes.
5. Quem são os destinatários dos dados dos titulares?
A UNICRE poderá dar acesso aos dados a prestadores de serviços que, para cumprimento das finalidades de tratamento, necessitem de ter acesso àqueles dados pessoais ou proceder ao seu tratamento por conta da UNICRE no âmbito de serviços que esta lhes tenha contratado, como exemplo, a entidades e autoridades a quem os dados pessoais devam ser comunicados por força de uma obrigação legal (designadamente o Banco de Portugal, a Autoridade Tributária, Órgãos Judiciais, Órgãos de Polícia Criminal e Autoridades Administrativas).
6. Os dados são transmitidos a um país terceiro ou a uma organização internacional?
A transmissão de dados do titular a países terceiros (países fora da União Europeia e do espaço Económico Europeu) só ocorre caso tal seja necessário para a execução de obrigações contratuais, por exigência legal ou execução de ordens ou pedidos do titular dos dados ou ainda, mediante consentimento prévio e expresso para o efeito. No caso de ser necessário o recurso a prestadores de serviços de países terceiros, estes estarão obrigados a cumprir as instruções escritas da UNICRE, nos termos do RGPD, mediante a subscrição de um acordo com as cláusulas contratuais standard da União Europeia.
7. Quais são os direitos dos titulares de dados pessoais em relação ao tratamento dos mesmos?
a) Direito de acesso – os titulares dos dados têm o direito de saber se os seus dados são ou não objeto de tratamento por parte da UNICRE e, em caso afirmativo, têm o direito de obter um conjunto de informações sobre o tratamento realizado.
b) Direito de retificação – os titulares dos dados têm o direito de solicitar a retificação de dados inexatos e o preenchimento de dados incompletos, sem demora injustificada.
c) Direito ao apagamento – os titulares dos dados têm o direito de, em determinadas circunstâncias, solicitar o apagamento dos seus dados pessoais.
d) Direito à limitação do tratamento – os titulares dos dados têm o direito de, em determinadas circunstâncias, solicitar ao responsável pelo tratamento a limitação do tratamento dos seus dados, sem que tal implique o respetivo apagamento.
e) Direito de oposição – o titular dos dados tem o direito, nos termos do RGPD, de se opor a determinados tipos de tratamento de dados. Com o exercício deste direito, o responsável pelo tratamento deve parar de realizar esse tratamento de dados.
f) Direito à portabilidade – o titular dos dados tem o direito de solicitar, nos termos do RGPD, que os seus dados sejam transferidos para outra empresa/entidade por meios eletrónicos ou que tais dados lhe sejam entregues num ficheiro estruturado e de fácil leitura.
g) Direito a apresentar reclamações junto da autoridade de controlo. Caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais poderá fazê-lo junto da Comissão Nacional de Proteção de Dados, autoridade de controlo competente em Portugal.
Qualquer solicitação no âmbito do exercício destes direitos pode ser apresentada à UNICRE através dos contactos referidos no ponto 2.
Mais se refere que o titular dos dados pode, a qualquer momento:
Solicitar à UNICRE uma cópia dos consentimentos que concedeu;
Revogar o consentimento dado para o tratamento dos seus dados pessoais, sempre que o respetivo tratamento tenha por base unicamente esse consentimento;
Exercer qualquer um dos direitos que lhe assiste por carta, fax, contacto telefónico ou correio eletrónico para os contactos acima indicados.
8. Tem o titular dos dados obrigação de fornecer dados pessoais?
O titular dos dados deve fornecer os dados pessoais necessários para que a UNICRE possa estabelecer e manter um relacionamento comercial e cumprir as obrigações contratuais necessárias, ou sempre que a lei exija que a UNICRE faça a recolha de tais dados. Mais especificamente, as obrigações ao nível da prevenção e repressão do branqueamento de capitais obrigam a UNICRE a fazer um conjunto de verificações antes de aceitar celebrar um contrato com um
comerciante aderente e/ou potencial comerciante aderente. Para permitir que a UNICRE cumpra esta obrigação, o titular dos dados deve fornecer as informações e documentos necessários de acordo com a legislação em matéria de branqueamento de capitais, tanto antes da contratação como após qualquer
alteração relevante. No caso de os dados não serem fornecidos pelo respetivo titular, não será exigível que a UNICRE venha a celebrar o contrato ou que o mantenha ou que execute a ordem dada, podendo no limite motivar a resolução contratual por parte da UNICRE.
9. Como são protegidos os dados pessoais?
A UNICRE desenvolve os seus melhores esforços para proteger os seus dados pessoais contra a destruição, perda, alterações acidentais ou ilícitas, divulgação ou acesso não autorizados. Para o efeito a UNICRE adotou as medidas técnicas e organizativas adequadas, tais como sistemas de segurança, controlo de acessos e outros procedimentos tendentes a tal proteção.
10. Por quanto tempo os dados pessoais são guardados?
A UNICRE processa e armazena os seus dados pessoais pelo tempo necessário para cumprir obrigações contratuais e legais. O relacionamento comercial entre a UNICRE e os titulares dos dados é de execução continuada.
A partir do momento em que os dados se tornem desnecessários para cumprir as obrigações contratuais ou legais, eles serão apagados ou eliminados periodicamente, a menos que seja necessário tratamento adicional temporário para os seguintes propósitos:
Cumprimento de um dever, de preservar os dados, imposto por disposições legais, designadamente ao nível do direito comercial e fiscal, do direito bancário, da Lei de Branqueamento de Capitais, do Código dos Valores Mobiliários.
Direito a guardar provas de acordo com os períodos legais de prescrição que sejam aplicáveis que, no limite, podem atingir 20 anos.
11. Alterações à Política de Privacidade
A UNICRE pode alterar a política de privacidade a qualquer momento. As alterações serão devidamente publicadas designadamente em REDUNIQ.pt e poderão ser enviadas noutro suporte se solicitado.